Stapler#攻略

最新推荐文章于 2024-05-20 09:45:10 发布
最新推荐文章于 2024-05-20 09:45:10 发布
阅读量960 收藏 3
点赞数
分类专栏: VnlnHub学习之旅 文章标签: linux 安全 kali web安全 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27466929/article/details/127866932
版权

 写在前面:前人栽树后人乘凉,谢谢网上各位大佬的解题思路作为参考学习;

一、实验准备

        1、实验地址: Stapler: 1 ~ VulnHub

        2、下载之后,本地解压,用VMware运行该虚拟机;

        

        3、设置stapler与攻击机网络环境,保证在同一局域网;                                                

        4、本实验攻击机使用的是Kali Linux;IP-ADD:10.10.10.128

二、情报收集

1、端口扫描

2、 FTP:

1)通过scanner的扫描,发现可匿名登录,登录之后发现用户名:Harry,Elly,John

 2)尝试hydra做个简单爆破,得到账密:elly->ylle;

echo "Harry\nHARRY\nharry\njohn\nJohn\nJOHN\nELLY\nElly\nelly" > users.txt 

hydra -L users.txt -e nsr ftp://10.10.10.157 

# -e nsr    try "n" null password, "s" login as pass and/or "r" reversed login

 3)尝试登陆elly,共享目录中没有发现明显提示,利用上述方法,尝试获取passwd中的账密信息;结果在SHayslett中没有发现hint文件;

cat passwd | grep -E "/bin/sh|/bin/bash|/bin/zsh" | cut -d : -f 1 > logonusers.txt

# cut --help
# -d 以冒号:来划分每行的字符串;
# -f 选择切分之后的第几段字符,1表示第一段,即username项;

 4)使用FTP账密,ssh登录尝试,SHaysett登录成功;

5)SHayslett用户不在sudoers文件中,尝试查看history,获取两个用户账密,尝试登陆;

 6)登录发发现peter在sudoers文件中,get flag;

 至此,获取root权限,渗透测试结束;

------------------------------------------------------------------------------------------------------------------------------

3、其他尝试-WEB渗透

1)资产扫描:

 端口80:下载.bashrc和.profile后,发现无可利用信息;

 端口12380:

+ Server: Apache/2.4.18 (Ubuntu)

+ The site uses SSL and the Strict-Transport-Security HTTP header is not defined.

+ 发现目录/phpmyadmin/,需要账密登录;

+ /robots.txt

        - 包含/admin112233,不能用bp抓包,判断是静态页面;

        - 包含/blogblog,得到wordpress框架的blog网站;

        

2)针对wordpress的情报收集;

这里可以使用wpscan扫描到漏洞信息,但是目前的我好像没有耐心和能力处理,大家可以参考vulnhub靶机:Stapler_哔啦啦的博客-CSDN博客_stapler 靶机


 

迷の泰坦
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OSCP靶场6-Stapler(用户收集、wordpress、SMB、mysql上传文件执行反弹shell、用户历史命令)
墨痕诉清风的博客
06-06 346
步骤 0:目标发现所以……和往常一样,让我们​​看看我们的目标在网络上的位置10.10.10.1 是 DHCP 服务器……让 10.10.10.2 成为“受害者”机器第 1 步:TCP 开放端口扫描为了速度,我们现在不会专注于版本扫描等……我们只是想看看有什么是活着的虽然有些端口看起来很明显,但还有一些其他端口,例如 '666' 被错误地表示为 'doom' - 这些只是特定端口号的 nmap 默认值。我们需要进行更详细的扫描,以查看真正活着的东西。第 2 步:TCP 主动端口扫描。
Stapler:1 靶机渗透测试-Vulnhub(STAPLER: 1)
m0_68117643的博客
08-01 1847
该靶机(stapler:1)直接导入Vmware无法使用,可先使用VirtualBox打开后再导出虚拟机,使用Vmware打开即可。 思路:12380端口扫描—wpscan爆破用户名——文件包含漏洞利用——修改管理员账户密码——上传webshell——sudo提权......
Stapler: 1
cxyzupup的博客
01-24 2058
Stapler: 1 项目地址:https://www.vulnhub.com/entry/stapler-1,150/ 文章目录Stapler: 1一、信息收集:1. 靶机地址获取:2. 收集端口服务信息:二、信息利用及提权总结 一、信息收集: 1. 靶机地址获取: sudo netdiscover -i eth0 -r 192.168.1.0/24 靶机地址:192.168.1.5 2. 收集端口服务信息: sudo nmap -nvv -sC -sV -p1-65535 192.168.1.5
【打靶记录】VulnHub-stapler靶机渗透wp
qq_39972370的博客
02-12 1160
这是一个适合初学者到中级水平的虚拟机。它有一些挑战,但不会过于复杂。至少有两条路径可以获得一个有限权限的shell。至少有三种方法可以获得root权限。
Stapler
来啊 快活啊
01-29 3808
简介 stapler,在国外不知道咋样,国内很冷门的一个框架,Jenkins里面的web框架用的就是他;lib很小,github上的提交还挺活跃的;因为在看Jenkins的源码,顺便把这个框架过一遍。 此框架可以对标Spring MVC/Struts。 官方简介 Stapler用来方便的将你的应用程序里的对象跟Http URL绑定到一起,Stapler帮助你更简单的开发web应用程序;St
打靶练习vulnhub: stapler
03-28
打靶练习vulnhub: stapler
Laravel开发-laravel-stapler-gcs
08-28
**Laravel 开发与 Laravel Stapler-GCS** 在 Laravel 框架中,开发者经常会遇到文件上传和存储的问题。Laravel 提供了丰富的文件系统(Filesystem)支持,包括本地存储、Amazon S3 和 Google Cloud Storage (GCS) ...
Laravel开发-laravel-stapler
08-28
在Laravel框架中,文件上传是一项常见的任务,而laravel-stapler则是一个非常实用的扩展,它为Laravel提供了一种优雅的方式来管理和处理文件上传。这个库的主要目的是简化文件上传流程,使得开发者可以更专注于业务...
stapler-1.217.zip
10-14
cherry-reflect.zip,提供使用JavaBeans内省的方便方法。提供使用JavaBeans和反射的方便方法。
VulnHub-STAPLER: 1-靶机渗透学习
嗯嗯呐的博客
12-10 2145
靶机地址:https://www.vulnhub.com/entry/stapler-1,150/ 靶机难度:中级(CTF) 靶机描述:Stapler is reported to be one of several vulnerable systems that are supposed to assist penetration testers with challenges similar to Offensive Security’s PWK coursework. 目标:得到root权限&
vulnhub靶机:Stapler
bilala的博客
03-11 2009
0x01 靶机安装 难度定位:简单(https://github.com/Ignitetechnologies/CTF-Difficulty 靶机介绍:https://www.vulnhub.com/entry/stapler-1,150/ –> 作者说至少有两种方法拿到普通权限shell,至少三种方法拿到root权限 <– ❕❕在导入靶机到VMware时会跳出这个报错(不知道导VirtualBOX会不会报 解决方法:编辑Stapler.ovf文件,将文档中所有的Caption替换为Eleme
Vulnhub-靶机-Stapler 1
qq_43264813的博客
03-01 655
Vulnhub—靶机—Stapler 1 本篇文章仅用于技术交流学习和研究的目的,严禁使用文章中的技术用于非法目的和破坏,否则造成一切后果与发表本文章的作者无关 文章目录Vulnhub—靶机—Stapler 1一、信息收集二、漏洞利用三、Flag 一、信息收集 【步骤一】使用nmap确定目标靶机地址: 【命令】Nmap -sP 192.168.43.0/24 【步骤二】对目标靶机进行全端口扫描: 【步骤三】访问21端口,因为可以匿名登录,通过ftp用户登录,发现note文件下载 【命令】ftp 192.
Stapler-1靶场&Stapler-1靶场安装&详解&渗透靶场练习&必练靶场&wordpress漏洞
jockerboss的博客
03-03 1081
Stapler-1靶场&Stapler-1靶场安装&详解&渗透靶场练习&必练靶场&wordpress漏洞
推荐使用Stapler - PHP文件上传框架
最新发布
gitblog_00059的博客
05-20 301
推荐使用Stapler - PHP文件上传框架 项目地址:https://gitcode.com/CodeSleeve/stapler 在构建Web应用时,文件上传是不可或缺的一部分,而高效的文件管理工具能让你的开发过程更加流畅。Stapler,灵感源自Ruby的Paperclip库,是一个PHP实现的框架无关的文件上传解决方案,为你的ORM记录添加附件对象。让我们深入了解一下这个强大的工具。 项...
vulnhub 靶机渗透:Stapler
Mysmycbx的博客
05-29 1217
很有意思的靶机,思路很多,值得学习。
小白的靶机VulnHub-Stapler
wo41ge的博客
12-27 576
从这一台靶机开始 就要上 开机界面就是个这 就凑合一下 开桥接 确定靶机ip地址 :192.168.56.102 要上 了哦!!!!! 扫出 好多 好多 端口 像极了一个蜜罐 我淦 从ftp 入手吧 进行匿名登录 进行查看 下载到本地 打开 康康 Elly说请确保更新了有效负载信息,完成后将其保留在您的FTP帐户中,John 拿到俩个用户Elly和John 继续 ssh 进行 登录 尝试失败 看80端口 使用nikto(开源WEB安全扫描器)进行扫描试试… 没啥用 信息 先放着 继续
Stapler-1靶场详细教学(7种漏洞利用+5种提权)
weixin_60374959的博客
12-30 3248
这个靶场令我收获颇深,因为这里利用到的一些手法已经算是实战的技术,同时这里使用了多种方法getshell,getsehll之后又展示了多中方法提权,更多的开拓了我们的思维。我们这里总共用到了7种方法获取权限,5钟方式获取root权限,很大程度开阔了哦我们的思路,如果有别的方法的小伙伴欢迎提出建议哦。
靶场实战(15):OSCP备考之VulnHub STAPLER
OneMoreThink
01-13 1018
打靶思路资产发现主机发现服务发现漏洞发现(获取权限)21端口/FTP服务组件漏洞口令漏洞139端口/SMB服务组件漏洞口令漏洞666端口/doom服务组件漏洞其它漏洞80端口/HTTP服务组件漏洞URL漏洞12380端口/HTTP服务组件漏洞URL漏洞12380端口/HTTPS服务组件漏洞URL漏洞提升权限www-data用户sudosuid cron内核提权信息收集JKanode用户sud...
No.10-VulnHub-Stapler: 1-Walkthrough渗透学习
qq_34801745的博客
01-08 2242
** VulnHub-Stapler: 1-Walkthrough ** 靶机地址:https://www.vulnhub.com/entry/stapler-1,150/ 靶机难度:中级(CTF) 靶机发布日期:2016年6月8日 靶机描述:Stapler is reported to be one of several vulnerable systems that are supposed ...
Jenkins插件开发详解:构建自动化与Stapler应用
Stapler是Jenkins架构中的一个重要组件,它是一个轻量级的Web容器库,通过自动为应用程序对象绑定URL,实现了URL层次结构与应用程序对象的无缝对接。这种设计允许开发者轻松地创建和维护web应用,使得用户界面更加...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值